Lançamos a nova plataforma de formação online - a Sage University! Faça a gestão do seu currículo de formação num único local. Seja pioneiro! Registe-se já em www.sageu.com/pt-pt e fique a conhecer toda a nossa oferta.

Suporte & Manutenção X3 e XRT

Sage X3: alerta de segurança PU8 e PU9

Seguir

O presente artigo serve para comunicar um importante alerta de segurança que está a ser feito pela Sage a nível global.

Já anteriormente tínhamos comunicado uma série de recomendações de segurança que devem obrigatoriamente ser tidas em conta em implementações com publicação para a internet (artigo: Sage X3: recomendações gerais de segurança).

No seguimento de noticias recentes acerca de casos de ataques a bases de dados MongoDb, e sendo este um componente das soluções Sage X3, vimos desta forma relembrar essas recomendações de forma a que possa garantir que a sua solução está em segurança.

Transcrevo de seguida o alerta emitido pela Sage a nível global.

Para qualquer questão adicional relacionada com o tema, a equipa de suporte da Sage está ao seu inteiro dispor. 

__________________________________________________________________

Protecting your data

Incidents of attacks and hacks on IT systems are sadly on the rise.

One of the latest to make headlines is MongoDB, where it’s claimed that 25% of unsecured internet-accessible MongoDB databases have been hit by a ransomware attack that removes all of the victim’s data and replaces it with a ransom note. It’s live at the moment and numbers have been rising in the last 24 hours.

However, this is not a hack in the traditional sense, as so far it appears that all the affected systems are 'open' databases - those connected to the public internet without a password protecting the administrator account.

What do you need to do to protect against such attacks?

As you may know, Sage X3 components include MongoDB, and as you will have seen in past communications from Sage, as part of common security best-practice, you need to make sure that you have taken the necessary actions to protect all ports on your servers, especially if they are exposed on the public internet.

Right now, we’re issuing this reminder as it is critical that you make sure that you have done this to protect against your data being removed. We would recommend checking:

  1. That your system/administrator accounts are password protected
  2. No ports on your servers should be accessible from the internet. Ensure all ports are protected by firewalls, including the MongoDB port (27017 by default)
  3. The only port you need to allow access to is the https port (443 by default) if required

For other tips on internet and database security, you can see some articles from our experts at Sage here.

__________________________________________________________________

 

Tem mais dúvidas? Submeter um pedido

Comentários